Rồi cuối cùng output của việc "chính tay" là gì ạ ? Có phải cũng là ID cá nhân để truy vấn trên CSDL quốc gia không ? Thế thì việc này có cần thiết không khi nó đang gây ra rất nhiều phiền toái cho người dùng, nhiều máy không có NFC thì làm thế nào ??
Không phải qua nhiều lớp là khó lấy tiền ông nhé, ông phải phân biệt giữa sự rườm rà trong quy trình và bảo mật thật sự trong backend.
Nếu đã chiếm được quyền điều khiển điện thoại thì cái quét CCCD lúc trước có ý nghĩa gì trong việc ngăn chặn mất tiền ? Ngay cả sim chính chủ của ông, tụi nó đổi chủ sở hữu chỉ trong 2p gọi điện thoại mà không cần giấy tờ hay chữ kí gì cả. -> lấy được OTP thì còn một lớp nữa, vẫn câu chuyện end user chủ động quét mặt thay vì chiếm được điện thoại và OTP ko cần sự tham gia của chính chủ -> đó gọi là giảm thiểu, ko gọi là ngăn chặn, cuộc chơi sinh ra cho thằng lừa đảo và thằng bị lừa đảo, ko tỉnh vẫn đi như thường, cái ở đây là giảm thiểu thiệt hại
Còn vụ quét mới cho chuyển tiền trên 20tr thì hiện nay app đang dùng phương pháp quét khuôn mặt nhé, và khuôn mặt thì còn dễ fake hơn cả vân tay ! Việc quy trình bảo mật + quản lý lừa đảo không phải lỗi ở end-user mà bắt end-user làm mấy trò vớ vấn, tốn thời gian, công sức ! -> khuôn mặt được thu thập ở các góc cạnh khác nhau, mỗi mặt mỗi người là khác nhau, có ảnh chất lượng tới mức nào đó rồi mà fake được các góc giống như mô hình đầu người nào đó thì nó lại thuộc bài toán chi phí bên lừa đảo chi ra là bao nhiêu, có lợi ko để nó làm
) và cái đó có thể update thêm
SMS OTP đang là xương sống của rất nhiều biện pháp xác thực hiện nay, cái cần can thiệp để giảm lừa đảo ở gốc rễ là siết vụ sim chính chủ, chứ không phải là xử lý trên ngọn này. -> giờ dùng chính sinh trắc học tích hợp trên điện thoại để xác thực, Smart OTP thay vì SMS OTP truyền thống
)
Ông đã có ý bán tài khoản của ông cho mục đích xấu thì cái này cũng có ngăn chặn được gì đâu ? )) -> nhiều người bị lợi dụng CCCD hiện nay để bị kẻ xấu lợi dụng eKYC tạo tài khoản trung chuyển tiền, anh nhét chữ vào mồm à mà bán
đang nói tới việc người dùng bình thường bị lợi dụng chiếm đoạt / lừa đảo, chứ chủ đích lừa thì nói làm gì
)